我需要建议:如何防止租户组织以外的人员在 microsoft-graph web-app 中登录?我必须将 Web 应用程序仅限于我的组织/租户。选项availableToOtherTenants已设置为false。是否有最佳实践或 HowToDo?
问问题
352 次
2 回答
0
将availableToOtherTenants设置为false后,其他租户的用户应该无法登录应用程序,除非这些用户已被您的租户邀请。
为了限制我们希望允许访问该应用程序的特定用户,我们可以启用User assignment required功能:
然后我们需要在企业应用程序下按应用程序的用户和组分配用户,然后用户才能访问该应用程序。
于 2017-10-17T07:40:52.953 回答
0
我发现了错误 - 我使用的是 URL https://login.microsoftonline.com/ common /oauth2/v2.0/authorize 和https://login.microsoftonline.com/ common /oauth2/v2.0/token -我将这两个 URL 更改为https://login.microsoftonline.com/my-tenant/oauth2/v2.0/authorize ,一切都按预期工作 - 只有我租户的帐户才能登录。对不起,我的错。
于 2017-10-17T08:53:07.290 回答